域用户名枚举

域用户名枚举
域用户名枚举

原理
- 本质上，用户名枚举通过以下Kerberos错误代码来加以利用
  | 用户状态 | Kerberos错误 | 说明 |
  | ---- | ---- | ---- |
  | 目前/已启用 | KDC_ERR_PREAUTH_REQUIRED | 需要额外的预认证 |
  | 锁定/禁用 | KDC_ERR_CLIENT_REVOKED | 客户端凭证已被吊销 |
  | 不存在 | KDC_ERR_C_PRINCIPAL_UNKNOWN | 在Kerberos数据库中找不到客户端 |
利用

metasploit
- 域名（DOMAIN）
- 域控制器IP（RHOST）
- 用户列表（USER_FILE）
```
auxiliary/gather/kerberos_enumusers
```
- 由于在rapid7中增加了bwatter-r7，任何有效的枚举用户名都存储在Metasploit数据库中，并且可以通过 creds 命令检索
```
msf5 auxiliary(gather/kerberos_enumusers) > creds 
[-] Database not connected
```
Krbguess
```
Java –jar kerbguess.jar –r [domain] –d [user list] –s [DC IP]
```
NMap
```
Nmap –p 88 –script-args krb5-enum-users.realm=’[domain]’,userdb=[user list] [DC IP]
```
相关阅读:
【视频开发】ONVIF、RTSP/RTP、FFMPEG的开发实录
 【视频开发】ONVIF、RTSP/RTP、FFMPEG的开发实录
 【视频开发】opencv不能读取MP4格式文件
 CentOS 7下升级Python版本到3.x系列
 PyCharm常用快捷键
 ASCII、Unicode和UTF-8编码的区别
 配置Windows Server 2008/2012/2016允许2个用户同时远程桌面
 一道简单的python面试题-购物车
 Linux 下查看局域网内所有主机IP和MAC
CentOS 7 配置HTTPS加密访问SVN
原文地址：https://www.cnblogs.com/mrhonest/p/13371993.html

域用户名枚举

域用户名枚举

原理

利用

metasploit

Krbguess

NMap